转自 小辉http://www.xiaohui.com
define("XH_PARAM_INT",0);
define("XH_PARAM_TXT",1);
function PAPI_GetSafeParam($pi_strName, $pi_Def = "", $pi_iType = XH_PARAM_TXT)
{
if ( isset($_GET[$pi_strName]) )
$t_Val = trim($_GET[$pi_strName]);
else if ( isset($_POST[$pi_strName]))
$t_Val = trim($_POST[$pi_strName]);
else
return $pi_Def;
// INT
if ( XH_PARAM_INT == $pi_iType)
{
if (is_numeric($t_Val))
return $t_Val;
else
return $pi_Def;
}
// String
$t_Val = str_replace("&", "&",$t_Val);
$t_Val = str_replace("<", "<",$t_Val);
$t_Val = str_replace(">", ">",$t_Val);
if ( get_magic_quotes_gpc() )
{
$t_Val = str_replace("\\\"", """,$t_Val);
$t_Val = str_replace("\\''", "'",$t_Val);
}
else
{
$t_Val = str_replace("\"", """,$t_Val);
$t_Val = str_replace("'", "'",$t_Val);
}
return $t_Val;
}
在这个函数中,有三个参数:
$pi_strName: 变量名
$pi_Def: 默认值
$pi_iType: 数据类型。取值为 XH_PARAM_INT, XH_PARAM_TXT, 分别表示数值型和文本型。
如果请求是数值型,那么调用 is_numeric() 判断是否为数值。如果不是,则返回程序指定的默认值。
简单起见,对于文本串,我将用户输入的所有危险字符(包括HTML代码),全部转义。由于 php 函数 addslashes()存在漏洞,我用 str_replace()直接替换。get_magic_quotes_gpc() 函数是 php 的函数,用来判断 magic_quotes_gpc 选项是否打开。
分享到:
相关推荐
【DIS调试指南1】是针对上海...总的来说,【DIS调试指南1】是一个详尽的参考资料,为工程师提供了调试海思芯片中DIS功能的具体指导,包括基本概念、参数配置和安全警示信息,有助于他们在实际操作中优化图像稳定性能。
- **SLAM算法优化**:在S3DIS数据集上测试和改进SLAM算法,提高在复杂室内环境中的定位精度和地图构建质量。 综上所述,S3DIS配准版数据集为3D点云处理和SLAM研究提供了宝贵的资源,促进了室内环境理解技术的发展。...
- **目的**:优化DIS选举机制,确保网络稳定性和高效性。 - **配置思路**:通过调整优先级等参数,控制DIS的选择过程。 4. **配置IS-IS和BGP交互** - **目的**:实现IS-IS与边界网关协议(BGP)之间的路由信息交互...
这包括模拟各种战斗情景,评估系统的表现,并对可能出现的问题进行调整优化。 #### 7. 结论 基于DIS的作战仿真系统设计是一个复杂但极具价值的研究项目。通过对关键技术的研究和应用,不仅能够提高军事训练的效果...
它包含了详细的电气参数、操作指南、接口定义、校准方法等重要信息,对于开发者来说,是实现正确集成和优化应用的基础。 五、集成与调试 在实际项目中,开发人员需要根据规格书中的信息进行硬件连接和软件编程,...
此外,它优化了反编译算法,提高了代码的可读性和准确性,使得开发者能更快地理解代码逻辑。 在功能上,Dis# DisSharp提供了以下核心特性: 1. **源代码视图**:用户可以直观地查看反编译后的源代码,包括类、方法...
标题提到的"dis51反汇编软件"是一款专门针对51系列单片机的反汇编软件,它能够帮助程序员将二进制代码转换为汇编语言,这对于理解和分析底层代码,以及优化程序性能具有极大的价值。 首先,我们需要了解什么是反...
为了解决这个问题,文章提出了基于数据信息采集系统(Data Information System,简称DIS)的学习行为优化策略。DIS是一种现代化的教学工具,能够记录和分析学生在实验过程中的操作和实验数据。通过利用DIS系统,教师...
ONNXRuntime优化了模型的运行性能,使得模型可以在不同的硬件平台上高效运行。在这个项目中,ONNXRuntime用于加载和执行已经转换为ONNX格式的DIS深度学习模型,进行实时的图像分类和分割。 3. **深度学习模型部署**...
《Dism++10.0优化工具:深度解析与应用指南》 Dism++是一款源自国外的专业系统优化工具,其10.0版本备受用户推崇,尤其值得一提的是,该版本同时支持32位和64位操作系统,为不同平台的用户提供了一致的优化体验。在...
《Discuz! 7.2 完美无错首页四格详解及应用指南》 ...如果你已经下载了"discu7.2完美无错首页四格,亲自测试"的压缩包文件,可以按照文档或说明进行安装和配置,以实现你的论坛首页的个性化设计。
6. 电源管理:理解不同工作模式下的功耗特性,优化能源效率。 7. 应用实例:通过实际项目加深理解和应用,例如构建一个简单的温湿度监测系统或音乐播放器。 通过深入研究这些内容,开发者将能够熟练地运用STM32微...
8. **性能优化** 为了应对高并发访问,Discuz采用了缓存技术(如Memcached或Redis),对常用数据进行缓存,减轻数据库压力。同时,通过URL重写和静态化策略,提高页面加载速度。 9. **用户互动功能** 论坛的核心...
【标题】:应用DIS系统培养高中生数据处理能力 【描述】:本文主要探讨了如何在高中物理实验教学中运用数字化信息系统(DIS)来提升学生的数据处理能力,...同时,教师也可以从中借鉴,不断优化教学方法,提高教学质量。